Descargar adjunto

APROBACIÓN DEL CONVENIO SOBRE CIBERDELITO DEL CONSEJO DE EUROPA

El día 15 de diciembre de 2017, se publicó en el Boletín Oficial de la República Argentina la ley 27.411 por medio del cual se aprueba la adhesión de Argentina al Convenio sobre Ciberdelito del Consejo de Europa, Convención de Budapest (en adelante, la “Convención” o el “Convenio”).

18.12.17

Bethular, Gustavo A.

Relevancia de la Convención.

La Convención es el primer tratado internacional que busca hacer frente a los delitos informáticos.

Sus principales objetivos son: 1) Derecho Penal Material: armonizar los elementos de los delitos conforme al derecho sustantivo penal de cada país y las disposiciones conexas en materia de delitos informáticos; 2) Derecho Procesal Penal: establecer conforme al derecho procesal penal de cada país los poderes necesarios para la investigación y el procesamiento de dichos delitos, así como también de otros delitos cometidos mediante el uso de un sistema informático o las pruebas conexas que se encuentren en formato electrónico, y 3) Cooperación Internacional: establecer un régimen rápido y eficaz de cooperación internacional.

Adecuación Interna

Las disposiciones relativas a Derecho Penal Material y Procesal Penal no son operativas. Cada Estado Parte debe a armonizar su legislación interna con las disposiciones de la Convención. Además, en lo que representa uno de los aspectos más destacados con relación a la Cooperación Internacional, Argentina tendrá que designar un punto de contacto para conformar una red de colaboración internacional en materia de investigaciones de ciberdelitos.

De tal modo, el real impacto que la Convención tendrá en nuestro país se conocerá recién cuando la Argentina haya terminado de adecuar sus disposiciones y procedimientos internos de conformidad con lo previsto en el Convenio.

Derecho Penal Material

Los delitos contemplados en la Convención pueden categorizarse de la siguiente manera: infracciones contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos; infracciones informáticas; infracciones relativas a la pornografía infantil; y las infracciones vinculadas a la propiedad intelectual.
Nuestro país sancionó en el 2008 la ley 26.388 de Delitos Informáticos, a través de la cual incorporó la mayoría de los preceptos sobre derecho material que prevé la Convención. Los cambios más relevantes que la ley 26.388 introdujo en el Código Penal fueron: (i) la protección penal de los documentos electrónicos, a través de: su equiparación a los documentos plasmados en otro soporte; la equiparación de la firma digital a la firma ológrafa; y la aclaración que el término instrumento privado y certificado comprenden al documento firmado digitalmente; (ii) la equiparación del email a la correspondencia epistolar, de manera tal que la ley penal los proteja de igual forma; (iii) la penalización del “Hacking”; (iv) la equiparación de las comunicaciones telegráficas y telefónica (que ya contaban con protección del derecho penal), con las de cualquier otra naturaleza (lo que incluye a las electrónicas), a fin de que todas ellas cuenten con la misma protección penal; (v) la tipificación del “Fraude Informático”; (vi) la tipificación del “Daño Informático”; (vii) se modificaron ciertos delitos contra la integridad sexual de los menores de edad.

La mayoría de los aspectos relativos al Derecho Penal Material han sido contemplados en la ley de 26.388, aunque nuestro país todavía podría realizar algunos ajustes en su normativa interna.

El ajuste más relevante que Argentino podría realizar en materia de derecho penal material, sería establecer la posibilidad de que las Personas Jurídicas puedan resultar penalmente responsables por los delitos tipificados en la Convención, tal como se contempla en su artículo 12. Este supuesto no parece tan lejano a la luz de la reciente sanción del Régimen de Responsabilidad de la Persona Jurídica, ley 27.401.

En cuanto al Derecho Procesal Penal, destacamos las siguientes disposiciones de la Convención:
- Conservación y Divulgación Inmediata de datos informáticos (artículos 16 y 17);

- Mandato de Comunicación (artículo 18)
Se refiere a la posibilidad de las autoridades de ordenar a terceros que les comunique datos que posean. Se incluye expresamente a los prestadores de servicios, entendiendo por tales a quienes ofrecen la posibilidad de comunicar a través de un sistema informático, como quien trate o almacene datos informáticos para ese servicio de comunicación o sus usuarios ;

- Registro y Decomiso de Datos Informáticos Almacenados (artículo 19)
Incluye la posibilidad de que, si al registrar un sistema, consideran que los datos buscados se encuentran en otro sistema ubicado en el mismo Estado, puedan acceder desde el sistema en el que están trabajando;

Recolección en Tiempo Real de Datos de TráficoLa Convención establece ciertos principios generales relativos a la Cooperación Internacional y disposiciones específicas sobre el tópico, ésas se refieren a:

- Conservación Inmediata de Datos (artículo 29);

- Comunicación Inmediata de Datos Conservados (artículo 30);

- Solicitudes de Obtención o Confiscación de Datos Informáticos (artículo 31);

- Acceso Transfronterizo a Datos Informáticos Almacenados, Con Consentimiento o de Libre Acceso (artículo 32);

- Asistencia para la Recolección de Datos de Tráfico en Tiempo Real (artículo 33)
Es mandatario sólo así se encuentre previsto en el derecho interno para situaciones análogas.

- Asistencia Mutua para la Interceptación de Datos de Contenido (artículo 34)
Es potestativo de los Estados Partes.

Red 24/7

Seguramente el punto más relevante de la Convención con relación a la Cooperación Internacional es la creación de una red de colaboración ente los Estados Partes, identificada como 24/7.

Los Estados parte deben designar –y nuestro país deberá hacerlo- un punto de contacto localizable las 24 horas del día, y los siete días de la semana, a fin asegurar la asistencia inmediata en la investigación de infracciones penales en cuestión. La asistencia comprenderá: aportación de consejos técnicos; conservación de datos; recolección de pruebas, aportación de información de carácter jurídico y localización de sospechosos.

COROLARIO

Supeditado a las adecuaciones internas que todavía deberá realizar, nuestro país puede encontrar en la Convención el punto de inicio para contar con herramientas legales más eficaces frente al cibercrimen. Además, un marco normativo específico de colaboración con otros Estados seguramente resultará beneficioso para tratar una problemática global que suele cristalizarse a través de maniobras que no respetan los límites jurisdiccionales aplicables a las normas de derecho interno.

OTRAS PUBLICACIONES DE Compliance, Investigaciones y Ciberseguridad

Nuevos parámetros para el análisis de riesgos de LA/FT para Escribanos Públicos.

01.12.23 - Por: Hernán D. Camarero - Verónica Volman - Sofía A. Grassi -

Ver más

La Corte Suprema de Justicia de la Nación creó la Oficina de Ciberseguridad

02.11.23 - Por: Gustavo A. Bethular - Lisandro Frene - Sofía A. Grassi

Ver más

Sanción de la Ley Olimpia

11.10.23 - Por: Gustavo A. Bethular - Sofía A. Grassi

Ver más

Nueva Guía de Notificación y Gestión de Incidentes de Ciberseguridad.

07.07.23 - Por: Gustavo A. Bethular - Lisandro Frene - Sofía A. Grassi

Ver más